Постоји много метода које хакери користе да уђу у рачунар, рачунарску мрежу, веб локацију или онлајн услугу. Извођење напада грубом силом^{(Brute Force Attack)} је један од њих. То је један од најједноставнијих, али дуготрајних метода за хаковање сервера или нормалног рачунара. Механизам напада грубом^(Brute) силом има своје предности – може се користити и за проверу безбедности мреже и за опоравак заборављених лозинки. У овом посту ћемо покушати да разумемо дефиницију Бруте Форце Аттацк^{(Brute Force Attack)} -а и видимо основну методу превенције.

Бруте Форце Аттацкс

Бруте Форце Аттацк је врста сајбер напада^{(Cyber Attack)} , где имате софтвер који врти различите знакове да би креирао могућу комбинацију лозинки. Софтвер за разбијање лозинки Бруте Форце Аттацк једноставно користи све могуће комбинације да би открио лозинке за рачунар или мрежни сервер. ^{(Brute Force Attack)}Једноставан је и не користи никакве интелигентне технике. Пошто је заснована на математици, потребно је мање времена за пробијање лозинке коришћењем бруте форце апликација, уместо да их откријете ручно. Рекао сам засновано на математици јер су рачунари добри у математици и изводе такве прорачуне у делићу секунде у поређењу са људским мозговима, којима је потребно више времена за стварање комбинација.

Бруте Форце Аттацк^{(Brute Force Attack)} је добар или лош у зависности од особе која га користи. То може бити сајбер криминалац који покушава да хакује мрежни сервер или може бити мрежни администратор који покушава да види колико је његова или њена мрежа безбедна. Неки корисници рачунара такође користе бруте форце апликације да поврате заборављене лозинке.

Брзина рачунара и лозинке су важни током напада грубом силом^{(Brute Force Attacks)}

Ако користите сва нижа слова и без посебних знакова или цифара, можда ће бити потребно само 2-10 минута пре него што напад грубом силом може да провали лозинку. Међутим, комбинација великих и малих слова заједно са цифром (под претпоставком да има осам цифара) биће потребно више од 14-15 година да се лозинка разбије.

Такође зависи од брзине процесора рачунара, колико је времена потребно за пробијање лозинке мреже или нормалног пријављивања на самостални Виндовс^(Windows) рачунар.

Стога има пуно смисла имати јаке лозинке. Да бисте креирали заиста јаке лозинке, можете користити АСЦИИ знакове да бисте креирали јаче лозинке . АСЦИИ знакови^{(ASCII characters)} се односе на све знакове доступне на тастатури и више (можете их видети притиском на ALT+numbers (0-255) на Нумпад^(Numpad) -у ). Постоји око 255 АСЦИИ^(ASCII) знакова и сваки од њих има код који чита машина и конвертује у бинарни (0 или 1) тако да се може користити са рачунарима. На пример, АСЦИИ^(ASCII) код за „размак“ је 32. Када унесете размак, рачунар га чита као 32 и претвара га у бинарни – што би било 10000. Ови 1, 0, 0, 0, 0, 0 се чувају као УКЉУЧЕНО, ИСКЉУЧЕНО^(OFF) ,ОФФ^(OFF) , ОФФ^(OFF) , ОФФ^(OFF) , ОФФ^(OFF) у меморији рачунара (која је направљена од електронских прекидача). Ово нема никакве везе са грубом силом, осим што у случају употребе свих АСЦИИ^(ASCII) знакова ако користите посебне знакове у лозинки, укупно време потребно за пробијање лозинке може трајати више од 100 година. Говорио сам о АСЦИИ^(ASCII) -у за људе који не знају како се знакови чувају у меморији рачунара.

Ево везе^{(Here is a link)} ка калкулатору лозинки за бруталну силу^{(Brute Force Password Calculator)} , где можете да проверите колико ће времена бити потребно за разбијање лозинке. Постоје различите опције које укључују мала слова, велика слова, цифре и све АСЦИИ^(ASCII) знакове. На основу онога што сте користили у својој лозинки, изаберите опције и кликните на израчунај да видите колико би било тешко да напад грубе^(Brute) силе компромитује ваш рачунар или сервер.

Превенција^{(Brute Force Attack Prevention)} и заштита од напада грубом силом^(Protection)

Пошто се у нападима грубе силе не примењује никаква посебна логика осим испробавања различитих комбинација знакова који се користе за креирање лозинке, превенција на веома основном нивоу је релативно лака.

Осим коришћења потпуно ажурираног Виндовс^(Windows) оперативног система и безбедносног софтвера, требало би да користите јаку лозинку^{(strong password)} која има неке од следећих карактеристика:

1. Најмање једно велико слово
2. Најмање једна цифра
3. Најмање један посебан знак
4. Лозинка треба да има најмање 8-10 знакова
5. АСЦИИ знакови, ако желите.

Што је лозинка дужа, то ће више времена бити потребно да се лозинка разбије. Ако је ваша лозинка нешто попут „ПА$$в0рд“, биће потребно више од 100 година да се она разбије помоћу тренутно доступних апликација за напад грубом силом. Молимо вас да не користите предложену лозинку у примеру, јер је врло лако разбити помоћу неког интелигентног софтвера који не спада у домен грубих напада.

Наш бесплатни ПассБок је згодан мали алат који ће запамтити све ваше лозинке, па чак и генерисати јаке лозинке за ваш налог – или можете користити неки бесплатни генератор лозинки на мрежи^{(online password generator )} да анонимно креирате јаке лозинке. Након што сте то урадили, тестирајте своју нову лозинку помоћу Мицрософтовог алата за проверу лозинки^{(Password Checker)} . Провера^{(Password Checker)} лозинке процењује снагу ваше лозинке док куцате.

Повезано читање^{(Related read)} : Шта је напад спрејом лозинком^{(Password Spray Attack)} ?

Ако користите ВордПресс^(WordPress) софтвер за веб локацију, постоји и много ВордПресс^(WordPress) сигурносних додатака који аутоматски блокирају нападе грубом силом. Коришћење веб заштитног зида као што је Суцури^(Sucuri) или Цлоудфларе^(Cloudflare) је још једна опција коју можете размотрити. Један од начина да се блокирају напади грубом силом је закључавање налога након дефинисаног броја неуспешних покушаја лозинке. Лимит Логинс ВордПресс^{(Limit Logins WordPress)} додатак је добар за заустављање напада грубом силом на ваш блог. Остале мере укључују омогућавање пријављивања само са одабраних ИП адреса, промену подразумеваних УРЛ адреса^(URLs) за пријаву у нешто друго и коришћење Цаптцха-а за јачање безбедности вашег ВордПресс блога^{(harden your WordPress blog security)} .

Прочитајте следеће^{(Read next)} : Како блокирати нападе грубом силом на Виндовс Сервер .

Brute Force Attacks - Definition and Prevention

Τhere are many methods hackers use to get into a computer, computer network, a websіte or online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• ДДоС дистрибуирани напади ускраћивања услуге: заштита, превенција

• Присилите Интернет Екплорер да врати последњу сесију прегледања

• Прегледајте, направите резервну копију и избришите сачуване лозинке у Интернет Екплорер-у

• Онемогућите Интернет Екплорер 11 као самостални прегледач помоћу смерница групе

• Како да проверите да ли ваша ИП адреса цури

• Како да сазнате или проверите где линк или УРЛ преусмерава

• Нет Дисаблер вам омогућава да у потпуности укључите или искључите Интернет једним кликом

• Ви-Фи наспрам Етхернета: Који бисте требали да користите?

• Сцреамер Радио је пристојна Интернет Радио апликација за Виндовс ПЦ

• Шта означавају уобичајене грешке ХТТП статусног кода?

• Сурфери против власника веб локација против блокатора огласа против рата против блокатора огласа

• Интернет не ради након ажурирања на Виндовс 11/10

• Шта је 403 забрањена грешка и како је поправити?

• Може ли се цео Интернет срушити? Може ли прекомерна употреба да угрози Интернет?

• Групно брзо бирање за Фирефок: Важне интернет локације на дохват руке

• Како додати поуздану локацију у Виндовс 11/10

• Пратите своју интернет везу и веб локације помоћу ОверСите-а

• Шта су паркирани домени и понорни домени?

• ДНС бенцхмарк: Оптимизујте своју интернет везу за брзину

• Зависност од интернета и друштвених мрежа